Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Introduction
La politique de confidentialité a été élaborée pour aider Fancy Talent, Lda, une société dont le numéro d’identification fiscale est le 517 392 453, dont le siège social est situé Rua Óscar da Silva nº1559, Edifício Internacional, 5º Esq.Trás, 4450-721 Leça da Palmeira, – ci-après Maballa, à adapter son activité au règlement général sur la protection des données, approuvé par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »).
Cette politique est complétée par d’autres sur la sécurité, qui sont pertinentes pour les activités de l’entreprise, décrivant, ensemble, l’approche de Maballa en matière de sécurité de l’information et de confidentialité.
Cette politique s’applique à tous les Professionnels et Partenaires de Maballa et, lorsqu’ils sont identifiés, aux tiers qui accèdent aux actifs de la société.
Les termes « Confidentialité », « Confidentialité des données » et « Protection des données » peuvent être utilisés dans le même sens qu’ils sont associés à un ensemble complexe d’exigences légales qui s’appliquent aux Données personnelles, qui va au-delà de la sécurité et de la confidentialité des données. Par exemple, il comprend des exigences en matière de transparence de l’utilisation et de la conservation des données.
Le respect de cette politique est obligatoire et, par conséquent, tous les Professionnels et Partenaires ont la responsabilité individuelle de s’assurer de leur respect et, si nécessaire, doivent demander des éclaircissements aux dirigeants de leurs équipes respectives.
Il est de la responsabilité de Maballa de définir les mécanismes appropriés pour assurer le respect de cette politique, en étant responsable de la mise en œuvre opérationnelle des équipes, avec le soutien du responsable de la protection de la vie privée.
La conformité à la présente politique peut être surveillée au moyen d’inspections, de vérifications ou de demandes de confirmation écrite de la conformité, et tous les secteurs sont responsables d’évaluer régulièrement leur conformité à la présente politique dans leur domaine de responsabilité.
Par conséquent, tout employé qui a enfreint cette politique est passible de mesures disciplinaires.
Cette politique est basée sur les principes énoncés dans le RGPD. Cependant, il existe des différences nationales dans l’applicabilité de la protection des données et de la vie privée de Maballa lors du traitement de données personnelles en dehors de l’UE, lors de la réception de données personnelles en dehors de l’UE ou lors du traitement de données personnelles de citoyens non européens.
Si vous avez des questions, veuillez contacter Maballa en utilisant les coordonnées fournies.
Principes de protection des données
Dans le cadre de notre activité, nous traitons des données personnelles : que ce soit lorsque nous recevons des données personnelles dans le cadre de nos opportunités commerciales, de nos engagements clients, de nos activités de marketing ou d’une série d’autres activités connexes et de soutien. Les données peuvent être reçues directement d’une personne concernée (par exemple, en personne, par courrier, par e-mail, par téléphone ou par d’autres sources), à savoir nos clients, partenaires, sous-traitants, responsables conjoints du traitement, prestataires de services d’assistance et agences de référence de crédit.
Tous les professionnels et partenaires ne doivent demander à une personne concernée que les données personnelles pertinentes et nécessaires à la réalisation d’un certain objectif et d’une certaine tâche commerciale.
Maballa s’engage à respecter les principes de protection des données personnelles définis par le RGPD, à savoir :
Légalité, loyauté et transparence : cela signifie que nous devons avoir une raison légitime en vertu de laquelle nous traitons les données personnelles, par exemple le consentement de la personne concernée, le respect d’une obligation légale à laquelle nous sommes soumis. Cela signifie également que nous devons informer clairement la personne concernée du traitement ;
Limitation de la finalité : nous ne devons demander des données personnelles qu’à des fins déterminées, explicites et légitimes et ne pas les traiter au-delà de la finalité pour laquelle elles ont été demandées ;
Minimisation des données : les données personnelles traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire ;
Exactitude : nous avons l’obligation de nous assurer que les données personnelles sont exactes et de les mettre à jour si nécessaire ;
Limitation de la conservation : nous ne conserverons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles sont traitées, bien que nous puissions en conserver certaines à des fins historiques et statistiques ;
Intégrité et confidentialité : nous devons mettre en place des contrôles de sécurité appropriés pour protéger les données contre le traitement non autorisé et illégal, la perte, la destruction ou les dommages, y compris des mesures techniques et organisationnelles telles que des processus définis, la formation et la sensibilisation ;
Transfert légal en dehors de l’Espace économique européen : nous ne transférons des données personnelles en dehors de l’EEE que s’il existe des garanties appropriées, telles qu’une base contractuelle ;
Droits des personnes concernées : Les personnes concernées disposent d’un certain nombre de droits que nous devons respecter (par exemple, le droit d’accéder à une copie des données que nous stockons et le droit de retirer le consentement donné à des fins de marketing direct).
Légalité et équité du traitement
Chaque fois que des données personnelles sont collectées, il est nécessaire de disposer d’une base légale pour le traitement. Conformément au RGPD, nous devons identifier au moins une des raisons suivantes pour le traitement des Données Personnelles :
Consentement : La personne concernée a donné son consentement pour que les données soient traitées à une ou plusieurs fins spécifiques ;
Contractuel : Le traitement est nécessaire à l’exécution d’un contrat auquel la Personne concernée est partie ou pour des étapes précontractuelles ;
Juridique : Le traitement est nécessaire pour se conformer à une obligation légale, à laquelle le responsable du traitement est soumis ;
Intérêts vitaux : Le traitement est nécessaire pour protéger les intérêts vitaux de la Personne concernée ;
Intérêt public : Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;
Intérêts légitimes : Le traitement est nécessaire aux intérêts légitimes du responsable du traitement, sauf si les intérêts ou les droits et libertés fondamentaux de la personne concernée sont prépassés.
Lorsque nous agissons en tant que responsable du traitement, nous devons nous assurer que nous disposons d’une base légitime pour collecter et traiter les données personnelles.
Dans certaines situations, nous pouvons agir en tant que sous-traitant pour le compte de notre client, auquel cas il est de la responsabilité du client de s’assurer qu’il a une raison correcte pour traiter les données personnelles, qu’il doit partager avec nous. Cependant, nous devons prendre des mesures pour nous assurer que notre contrat est clair sur nos responsabilités à cet égard et que si nous recueillons des données personnelles directement auprès des personnes concernées pour le compte du client, nous avons les motifs de le faire légitimement.
Lorsqu’une catégorie spéciale de données est traitée, un ensemble supplémentaire de conditions doit être rempli. Veuillez contacter Maballa pour plus de conseils.
Le RGPD exige que les personnes concernées reçoivent des informations sur le traitement afin de garantir un traitement équitable et transparent. Chaque fois que nous recueillons des données personnelles, nous devons nous assurer que nous expliquons correctement pourquoi nous avons besoin de ces informations et comment nous les traiterons. Lorsque des informations sont recueillies par le biais de notre site Web, ces informations sont fournies par le biais d’un « avis de confidentialité ».
Toute autre information à fournir lors de la collecte de données personnelles doit également être fournie sur Internet. Veuillez consulter notre politique de confidentialité et notre politique en matière de cookies pour plus d’informations.
Traitement à des fins spécifiques uniquement
Chaque fois que nous collectons et traitons des données personnelles, nous devons nous assurer que nous ne les utilisons qu’aux fins spécifiques qui ont été communiquées au titulaire respectif.
Maballa ne traitera jamais les Données Personnelles à des fins supplémentaires qui n’ont pas été communiquées à la Personne Concernée. Ce n’est qu’ainsi que nous pourrons être clairs quant à la finalité du traitement et que nous devrions comprendre les finalités pour lesquelles nos clients ont pu collecter les données personnelles ou contacter le responsable de la protection de la vie privée.
Traitement adéquat, pertinent et limité
Lorsque nous collectons et traitons des données personnelles, nous devons suivre le principe de minimisation des données. Cela signifie que nous ne devons collecter que le minimum de Données Personnelles nécessaires à l’exécution d’une tâche spécifique.
En outre, nous devons nous assurer que nous disposons d’une quantité suffisante de données personnelles pour effectuer correctement une tâche spécifique. Par exemple, collecter les données nécessaires uniquement pour identifier une personne.
Cela s’applique également à tout partage et autres activités de traitement. Il est important de minimiser les données détenues et traitées ; Nous devons nous assurer que si nous partageons des données en interne ou en externe ou si nous les utilisons dans des activités telles que les tests, nous ne devons utiliser/partager que le minimum dans chaque cas.
Exactitude des données personnelles
Nous avons l’obligation de veiller à ce que les données personnelles soient exactes et à jour. Nous devons nous assurer que des processus appropriés sont en place pour maintenir l’exactitude des données lorsque cela est nécessaire (par exemple, des professionnels actuels et potentiels ou des clients détenus par les domaines concernés).
Lorsque nous agissons en tant que responsable du traitement des données à l’égard d’un client, nous ne serons pas obligés de mettre en place des mécanismes pour maintenir ces données à jour ; cela sera de la responsabilité du responsable du traitement, c’est-à-dire notre client.
Conservation des données personnelles
Les données personnelles ne seront pas conservées plus longtemps que nécessaire. Cela signifie que nous devons définir et appliquer des durées maximales de conservation des Données Personnelles que nous traitons et mettre en place des processus pour les effacer à la fin de celles-ci. Par conséquent, les périodes de conservation suivantes peuvent s’appliquer :
i) aussi longtemps que nécessaire pour l’activité ou les services concernés ;
(ii) toute période de conservation requise par la loi ;
(iii) la fin de la période au cours de laquelle des litiges ou des enquêtes peuvent survenir en relation avec les Services ; ou
(iv) pour la période minimale prévue au contrat.
Droits des personnes concernées
Le RGPD nous oblige à informer les personnes sur les données personnelles que nous collectons, les finalités et les moyens pour lesquels elles sont traitées. Ces informations sont fournies sous la forme d’un « avis de confidentialité ».
a) Droit d’accès
Vous avez le droit de demander à voir les données personnelles que nous détenons à votre sujet, la finalité du traitement et les catégories de données concernées.
Nous devons informer la personne concernée des destinataires avec lesquels nous allons partager ses données, en particulier si le destinataire se trouve dans un autre pays ou s’il appartient à une organisation internationale.
Dans la mesure du possible, nous définirons la période de conservation des données pour répondre aux objectifs commerciaux.
Nous devons informer la personne concernée de l’existence du droit d’opposition au traitement et de son droit de rectification et d’effacement.
Nous devons informer la personne concernée de l’existence de son droit de réclamation auprès d’une autorité de contrôle.
Lorsque des données sont collectées auprès d’une personne autre que la personne concernée, nous devons informer la personne concernée de la source des données.
Nous devons nous assurer que nous avons mis en place des processus pour identifier et répondre aux problèmes d’accès des personnes concernées, sans retard injustifié et dans un délai maximum d’un mois.
b) Droit de rectification
Les personnes concernées ont le droit de rectifier les données inexactes, et Maballa s’efforcera de le faire immédiatement.
c) Droit à l’effacement
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement de ses données (« droit à l’oubli »). Il est de la responsabilité de Maballa de faire tout son possible pour supprimer immédiatement les données détenues, sauf lorsqu’il existe une obligation légale de conservation. Si vous recevez une demande d’une personne concernée, veuillez d’abord contacter le responsable de la protection de la vie privée avant de supprimer des données.
d) Droits de l’enfant
Tous les individus, y compris les enfants, sont protégés par le RGPD. Pour les enfants de moins de 13 ans, nous ne traiterons pas vos données personnelles sur la base de votre consentement, sauf autorisation des titulaires respectifs de la responsabilité parentale.
e) Commercialisation
Nous pouvons parfois envoyer à nos clients et partenaires du matériel marketing pour les informer des services, des événements à venir ou d’autres activités qui les intéressent, auquel cas nous devons indiquer le droit de retirer leur consentement à tout moment s’ils souhaitent ne plus être contactés dans ces conditions.
Nous devons également nous assurer que nous avons des processus en place pour nous assurer que toutes les préférences de participation sont enregistrées et respectées.
Sécurité des données conservées
Maballa maintiendra la sécurité des données en protégeant la confidentialité, l’intégrité et la disponibilité des données personnelles, à condition que :
La confidentialité signifie que seules les personnes autorisées peuvent accéder aux données ;
L’intégrité signifie que les données personnelles doivent être exactes et adaptées aux finalités pour lesquelles le traitement est basé ;
La disponibilité signifie que les utilisateurs autorisés doivent pouvoir accéder aux données s’ils en ont besoin aux fins autorisées.
Divulgation des données
Tous les professionnels et partenaires doivent éviter toute divulgation inappropriée de Données Personnelles et se conformer à nos obligations générales en matière de Confidentialité.
Il est permis :
a) Divulguer des données personnelles à des tiers uniquement sur instruction ou lorsque nous avons une base légitime pour le faire, et qu’aucune restriction n’est en place.
b) Divulguer des données personnelles à des tiers dans le cas où nous vendrions ou achèterions une entreprise ou des actifs, ou lorsque nous sommes un responsable conjoint du traitement, dans le cadre d’une coentreprise.
c) Partager des données personnelles avec un tiers qui traite des données en notre nom, ce qui peut inclure le transfert de données vers un pays tiers.
De manière générale, les données personnelles peuvent être divulguées :
a) les professionnels ou autres agents pour leur permettre d’exercer leurs fonctions en tant que tels.
b) lorsque la non-divulgation porterait préjudice à la prévention ou à la détection d’un crime, à la poursuite des contrevenants ou à l’établissement ou à la perception d’une taxe ou d’un droit. Maballa doit avoir des motifs suffisants pour divulguer les données de cette catégorie afin d’éviter des poursuites pénales. Toutes les divulgations doivent être justifiées et documentées.
À des fins légales, les données peuvent être divulguées si :
a) Requis par la loi, la loi ou une ordonnance du tribunal.
b) Aux fins d’obtenir des conseils juridiques ;
c) dans le cadre ou aux fins d’une procédure judiciaire ou lorsque cela est nécessaire pour la défense d’un droit légal.
d) de sauvegarder la sécurité nationale.
Transfert international de données personnelles
Maballa peut transférer toute donnée personnelle à un pays tiers ou à une organisation internationale. Les données personnelles que nous détenons peuvent également être traitées par des employés opérant dans un pays tiers ou pour l’un de nos fournisseurs.
Nous devons nous assurer qu’au moins une des conditions suivantes s’applique :
a) Le pays vers lequel les données personnelles sont transférées assure un niveau adéquat de protection des droits et libertés des personnes concernées, par décision de la Commission européenne.
b) Des garanties appropriées sont prévues (par exemple, des clauses types de protection des données).
c) La personne concernée a donné son consentement explicite au transfert après avoir été informée des risques possibles.
d) Le transfert est nécessaire pour l’une des raisons énoncées dans le RGPD, y compris l’exécution d’un contrat entre Maballa et la Personne concernée, ou la protection des intérêts vitaux de la Personne concernée.
e) le transfert est légalement requis pour des raisons importantes d’intérêt public ou pour l’introduction d’actions en justice ou la défense de celles-ci.
Informations de journal, cookies et balises Web
Le site web de Maballa utilise des cookies pour distinguer ses utilisateurs. Maballa collecte des informations de connexion Internet standard, y compris l’adresse IP de l’utilisateur, le type et la langue du navigateur, les temps d’accès et les adresses des sites Web de référence.
Pour assurer la bonne gestion de notre site web et faciliter la navigation, Maballa ou ses prestataires de services peuvent également utiliser des cookies (petits fichiers texte stockés dans le navigateur de l’utilisateur) ou des balises web (images électroniques qui permettent à notre site web de compter les visiteurs qui accèdent à un site web et certains cookies) pour collecter des données agrégées.
Informations fournies par des professionnels
Collecte et conservation
Maballa, en tant qu’employeur, collecte, traite et stocke les données personnelles des employés, des sous-traitants, des consultants et des candidats. Le département des ressources humaines et les autres départements qui traitent les données personnelles des professionnels doivent vérifier et documenter la base juridique inhérente au traitement qu’ils effectuent. Les Données Personnelles des professionnels ne doivent être traitées que lorsqu’il existe une finalité valable et légitime à cette fin.
La collecte de données personnelles relatives à nos employés s’effectue par le biais de différents canaux et formats, tels que : formulaires d’inscription ; les formulaires Web électroniques (par exemple, pendant le processus de recrutement) ; enregistrements de données ; Images de vidéosurveillance ; Photos d’équipe, y compris les cartes d’identité ; des données provenant d’autres sources (p. ex., employeurs précédents) ; vérifications de crédit et de sécurité ; et ainsi de suite.
La création et le stockage des données personnelles relatives à nos professionnels s’effectuent par le biais de différents canaux et formats, tels que : les reçus de paiement ; les dossiers d’évaluation ; Contrats de travail ; e-mails ; les dossiers de maladies ; et ainsi de suite.
Formation et sensibilisation
Nous nous engageons à fournir une formation adéquate sur la protection des données personnelles à tous les professionnels. Si nécessaire, nous fournirons une formation et une sensibilisation sur mesure aux personnes en tenant compte de leurs rôles.
Conception et modification des procédés
Pour tous les nouveaux systèmes et procédures commerciaux proposés impliquant des données personnelles, il convient de déterminer si une évaluation d’impact sur la protection de la vie privée et la sécurité de l’information est nécessaire pour identifier les risques et les contrôles
POLITIQUE DE COOKIES
Ce site web utilise des cookies pour permettre une meilleure utilisation par ses visiteurs, ainsi que pour s’assurer qu’il est pleinement opérationnel. Cette politique en matière de cookies fait partie de notre politique de confidentialité, à laquelle vous devez vous référer pour plus d’informations sur nous et sur la manière dont nous protégeons les informations des utilisateurs. Afin de fournir un service personnalisé et efficace à nos utilisateurs, il est nécessaire de mémoriser et de stocker des informations sur la façon dont ce site Web doit être utilisé. Pour ce faire, nous utilisons de petits fichiers texte appelés cookies qui contiennent de petites quantités d’informations téléchargées sur l’ordinateur de nos utilisateurs ou d’autres appareils via un serveur. Votre navigateur Internet renvoie ensuite, à chaque visite ultérieure, ces cookies au site Web, permettant de reconnaître et de stocker l’identité de nos visiteurs, à savoir les préférences d’utilisation de nos utilisateurs. Vous trouverez ici (aboutcookies.org) des informations plus détaillées sur les cookies et leur fonctionnement. La navigation sur ce site Web permet la collecte d’informations à l’aide de cookies et d’autres technologies. En utilisant ce site Web, vous acceptez l’utilisation de cookies comme décrit dans le présent Avis sur les cookies.
Quels types de cookies sont utilisés et pourquoi ?
Certains des cookies que nous utilisons sont nécessaires pour vous permettre de naviguer sur ce site web, ainsi que pour profiter de ses fonctionnalités, telles que l’accès à des zones sécurisées et à des contenus exclusivement accessibles aux utilisateurs enregistrés. Notre site web utilise également des cookies fonctionnels pour enregistrer des informations sur les choix de nos utilisateurs et nous permettre d’adapter notre site web à leurs besoins ; Par exemple, mémoriser la langue ou la région source ou le fait qu’un utilisateur a déjà répondu à un sondage. Les informations enregistrées sont anonymes et sont destinées uniquement aux fins énoncées ci-dessus. Nous pouvons utiliser, directement ou indirectement, des services d’analyse Web pour évaluer l’efficacité de notre contenu et les préférences de nos utilisateurs qui nous permettent de contribuer à l’optimisation du fonctionnement de ce site Web. En outre, nous utilisons des balises Web ou des pixels de suivi pour compter le nombre de visiteurs et des cookies de performance pour surveiller la façon dont les utilisateurs individuels accèdent à notre site Web et à quelle fréquence. Ces informations sont utilisées à des fins statistiques uniquement, sans identifier un utilisateur particulier. Toutefois, pour les utilisateurs enregistrés qui sont connectés au site web, nous pouvons utiliser ces informations en combinaison avec les données collectées via les services d’analyse web et les cookies pour analyser plus en détail la façon dont les visiteurs utilisent ce site web. Ce site Web n’utilise pas de cookies de ciblage pour promouvoir des publicités ciblées auprès de nos visiteurs. Si vous souhaitez obtenir des informations détaillées sur les cookies utilisés sur notre site web, veuillez nous contacter par e-mail.
Comment contrôler les cookies ?
Les utilisateurs du site web acceptent l’introduction de cookies sur leurs ordinateurs ou appareils dans les conditions indiquées ci-dessus, sans préjudice du contrôle et de la gestion disponibles. Nous informons les utilisateurs que la suppression ou le blocage des cookies peut affecter leur expérience utilisateur et limiter l’accès à certaines zones du site web.
Commandes du navigateur
La grande majorité des navigateurs permettent à nos utilisateurs de visualiser les cookies hébergés et de les supprimer individuellement ou de bloquer les cookies sur un site web particulier ou tous en général. Nous vous rappelons que les préférences que vous avez définies, y compris l’opt-out, sont perdues chaque fois que les cookies sont supprimés. Pour plus d’informations, veuillez consulter les sites Web ou cookiecentral.com.
Gestion des cookies analytiques
Nos utilisateurs peuvent choisir d’exclure leur anonymat de leur activité de navigation sur les sites Web suivis par les cookies analytiques. Nous utilisons les prestataires de services suivants où vous pouvez obtenir plus d’informations sur leurs politiques de confidentialité et sur la manière de supprimer vos cookies en cliquant sur les liens suivants :
Google Analytics : google.com/analytics/learn/privacy.html
Pixel Facebook : facebook.com/business/help/742478679120153
Gestion des objets locaux partagés ou cookies flash
Un objet partagé local ou un cookie flash est similaire aux autres cookies de navigateur, à la différence qu’il peut stocker plus de types d’informations. Ces cookies ne peuvent pas être contrôlés par les mécanismes identifiés ci-dessus. Certaines zones de notre site Web utilisent ce type de cookies pour stocker les préférences de l’utilisateur concernant les fonctionnalités du lecteur multimédia et sans eux, le contenu de certaines vidéos ne pourra pas être visualisé correctement. Ces cookies peuvent être contrôlés manuellement en visitant le site Web d’Adobe.
Boutons sociaux
Nous utilisons des boutons sociaux pour permettre à nos utilisateurs de partager ou de marquer des pages. Ces boutons sont destinés aux réseaux sociaux à partir desquels nous pouvons obtenir des informations sur les activités de nos visiteurs sur Internet, y compris notre site Web. Pour comprendre comment les renseignements sont utilisés et comment ils peuvent être exclus de leur collecte, il faut consulter les conditions d’utilisation et les politiques de confidentialité respectives de ces sites Web.
Communications par courriel
Pour mesurer la pertinence de nos communications, nous pouvons utiliser des technologies de suivi pour déterminer si nos visiteurs ont lu, cliqué sur des liens ou transféré certaines communications par courriel que nous avons envoyées. En cas de désaccord avec cette façon de procéder, nos utilisateurs doivent se désabonner, car il n’est pas possible d’envoyer ces e-mails sans ces mécanismes de surveillance active. Les abonnés inscrits peuvent mettre à jour leurs préférences de communication à tout moment en nous contactant par e-mail, ou ils peuvent se désabonner en suivant les instructions contenues dans le courriel de communication que nous avons envoyé à leur adresse e-mail.
Cette politique en matière de cookies peut être révisée à tout moment à notre discrétion. Lorsque de telles modifications sont apportées, la date de révision en haut de la page sera modifiée. La politique de cookies modifiée entrera en vigueur à la date de révision. Nous recommandons aux utilisateurs de notre site Web de consulter périodiquement les politiques en matière de cookies afin d’être informés de notre gestion des cookies.
Mis à jour le 01 août 2023
Introduction
La politique de confidentialité a été élaborée pour aider Fancy Talent, Lda, une société dont le numéro d’identification fiscale est le 517 392 453, dont le siège social est situé Rua Óscar da Silva nº1559, Edifício Internacional, 5º Esq.Trás, 4450-721 Leça da Palmeira, – ci-après Maballa, à adapter son activité au règlement général sur la protection des données, approuvé par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »).
Cette politique est complétée par d’autres sur la sécurité, qui sont pertinentes pour les activités de l’entreprise, décrivant, ensemble, l’approche de Maballa en matière de sécurité de l’information et de confidentialité.
Cette politique s’applique à tous les Professionnels et Partenaires de Maballa et, lorsqu’ils sont identifiés, aux tiers qui accèdent aux actifs de la société.
Les termes « Confidentialité », « Confidentialité des données » et « Protection des données » peuvent être utilisés dans le même sens qu’ils sont associés à un ensemble complexe d’exigences légales qui s’appliquent aux Données personnelles, qui va au-delà de la sécurité et de la confidentialité des données. Par exemple, il comprend des exigences en matière de transparence de l’utilisation et de la conservation des données.
Le respect de cette politique est obligatoire et, par conséquent, tous les Professionnels et Partenaires ont la responsabilité individuelle de s’assurer de leur respect et, si nécessaire, doivent demander des éclaircissements aux dirigeants de leurs équipes respectives.
Il est de la responsabilité de Maballa de définir les mécanismes appropriés pour assurer le respect de cette politique, en étant responsable de la mise en œuvre opérationnelle des équipes, avec le soutien du responsable de la protection de la vie privée.
La conformité à la présente politique peut être surveillée au moyen d’inspections, de vérifications ou de demandes de confirmation écrite de la conformité, et tous les secteurs sont responsables d’évaluer régulièrement leur conformité à la présente politique dans leur domaine de responsabilité.
Par conséquent, tout employé qui a enfreint cette politique est passible de mesures disciplinaires.
Cette politique est basée sur les principes énoncés dans le RGPD. Cependant, il existe des différences nationales dans l’applicabilité de la protection des données et de la vie privée de Maballa lors du traitement de données personnelles en dehors de l’UE, lors de la réception de données personnelles en dehors de l’UE ou lors du traitement de données personnelles de citoyens non européens.
Si vous avez des questions, veuillez contacter Maballa en utilisant les coordonnées fournies.
Principes de protection des données
Dans le cadre de notre activité, nous traitons des données personnelles : que ce soit lorsque nous recevons des données personnelles dans le cadre de nos opportunités commerciales, de nos engagements clients, de nos activités de marketing ou d’une série d’autres activités connexes et de soutien. Les données peuvent être reçues directement d’une personne concernée (par exemple, en personne, par courrier, par e-mail, par téléphone ou par d’autres sources), à savoir nos clients, partenaires, sous-traitants, responsables conjoints du traitement, prestataires de services d’assistance et agences de référence de crédit.
Tous les professionnels et partenaires ne doivent demander à une personne concernée que les données personnelles pertinentes et nécessaires à la réalisation d’un certain objectif et d’une certaine tâche commerciale.
Maballa s’engage à respecter les principes de protection des données personnelles définis par le RGPD, à savoir :
Légalité, loyauté et transparence : cela signifie que nous devons avoir une raison légitime en vertu de laquelle nous traitons les données personnelles, par exemple le consentement de la personne concernée, le respect d’une obligation légale à laquelle nous sommes soumis. Cela signifie également que nous devons informer clairement la personne concernée du traitement ;
Limitation de la finalité : nous ne devons demander des données personnelles qu’à des fins déterminées, explicites et légitimes et ne pas les traiter au-delà de la finalité pour laquelle elles ont été demandées ;
Minimisation des données : les données personnelles traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire ;
Exactitude : nous avons l’obligation de nous assurer que les données personnelles sont exactes et de les mettre à jour si nécessaire ;
Limitation de la conservation : nous ne conserverons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles sont traitées, bien que nous puissions en conserver certaines à des fins historiques et statistiques ;
Intégrité et confidentialité : nous devons mettre en place des contrôles de sécurité appropriés pour protéger les données contre le traitement non autorisé et illégal, la perte, la destruction ou les dommages, y compris des mesures techniques et organisationnelles telles que des processus définis, la formation et la sensibilisation ;
Transfert légal en dehors de l’Espace économique européen : nous ne transférons des données personnelles en dehors de l’EEE que s’il existe des garanties appropriées, telles qu’une base contractuelle ;
Droits des personnes concernées : Les personnes concernées disposent d’un certain nombre de droits que nous devons respecter (par exemple, le droit d’accéder à une copie des données que nous stockons et le droit de retirer le consentement donné à des fins de marketing direct).
Légalité et équité du traitement
Chaque fois que des données personnelles sont collectées, il est nécessaire de disposer d’une base légale pour le traitement. Conformément au RGPD, nous devons identifier au moins une des raisons suivantes pour le traitement des Données Personnelles :
Consentement : La personne concernée a donné son consentement pour que les données soient traitées à une ou plusieurs fins spécifiques ;
Contractuel : Le traitement est nécessaire à l’exécution d’un contrat auquel la Personne concernée est partie ou pour des étapes précontractuelles ;
Juridique : Le traitement est nécessaire pour se conformer à une obligation légale, à laquelle le responsable du traitement est soumis ;
Intérêts vitaux : Le traitement est nécessaire pour protéger les intérêts vitaux de la Personne concernée ;
Intérêt public : Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;
Intérêts légitimes : Le traitement est nécessaire aux intérêts légitimes du responsable du traitement, sauf si les intérêts ou les droits et libertés fondamentaux de la personne concernée sont prépassés.
Lorsque nous agissons en tant que responsable du traitement, nous devons nous assurer que nous disposons d’une base légitime pour collecter et traiter les données personnelles.
Dans certaines situations, nous pouvons agir en tant que sous-traitant pour le compte de notre client, auquel cas il est de la responsabilité du client de s’assurer qu’il a une raison correcte pour traiter les données personnelles, qu’il doit partager avec nous. Cependant, nous devons prendre des mesures pour nous assurer que notre contrat est clair sur nos responsabilités à cet égard et que si nous recueillons des données personnelles directement auprès des personnes concernées pour le compte du client, nous avons les motifs de le faire légitimement.
Lorsqu’une catégorie spéciale de données est traitée, un ensemble supplémentaire de conditions doit être rempli. Veuillez contacter Maballa pour plus de conseils.
Le RGPD exige que les personnes concernées reçoivent des informations sur le traitement afin de garantir un traitement équitable et transparent. Chaque fois que nous recueillons des données personnelles, nous devons nous assurer que nous expliquons correctement pourquoi nous avons besoin de ces informations et comment nous les traiterons. Lorsque des informations sont recueillies par le biais de notre site Web, ces informations sont fournies par le biais d’un « avis de confidentialité ».
Toute autre information à fournir lors de la collecte de données personnelles doit également être fournie sur Internet. Veuillez consulter notre politique de confidentialité et notre politique en matière de cookies pour plus d’informations.
Traitement à des fins spécifiques uniquement
Chaque fois que nous collectons et traitons des données personnelles, nous devons nous assurer que nous ne les utilisons qu’aux fins spécifiques qui ont été communiquées au titulaire respectif.
Maballa ne traitera jamais les Données Personnelles à des fins supplémentaires qui n’ont pas été communiquées à la Personne Concernée. Ce n’est qu’ainsi que nous pourrons être clairs quant à la finalité du traitement et que nous devrions comprendre les finalités pour lesquelles nos clients ont pu collecter les données personnelles ou contacter le responsable de la protection de la vie privée.
Traitement adéquat, pertinent et limité
Lorsque nous collectons et traitons des données personnelles, nous devons suivre le principe de minimisation des données. Cela signifie que nous ne devons collecter que le minimum de Données Personnelles nécessaires à l’exécution d’une tâche spécifique.
En outre, nous devons nous assurer que nous disposons d’une quantité suffisante de données personnelles pour effectuer correctement une tâche spécifique. Par exemple, collecter les données nécessaires uniquement pour identifier une personne.
Cela s’applique également à tout partage et autres activités de traitement. Il est important de minimiser les données détenues et traitées ; Nous devons nous assurer que si nous partageons des données en interne ou en externe ou si nous les utilisons dans des activités telles que les tests, nous ne devons utiliser/partager que le minimum dans chaque cas.
Exactitude des données personnelles
Nous avons l’obligation de veiller à ce que les données personnelles soient exactes et à jour. Nous devons nous assurer que des processus appropriés sont en place pour maintenir l’exactitude des données lorsque cela est nécessaire (par exemple, des professionnels actuels et potentiels ou des clients détenus par les domaines concernés).
Lorsque nous agissons en tant que responsable du traitement des données à l’égard d’un client, nous ne serons pas obligés de mettre en place des mécanismes pour maintenir ces données à jour ; cela sera de la responsabilité du responsable du traitement, c’est-à-dire notre client.
Conservation des données personnelles
Les données personnelles ne seront pas conservées plus longtemps que nécessaire. Cela signifie que nous devons définir et appliquer des durées maximales de conservation des Données Personnelles que nous traitons et mettre en place des processus pour les effacer à la fin de celles-ci. Par conséquent, les périodes de conservation suivantes peuvent s’appliquer :
i) aussi longtemps que nécessaire pour l’activité ou les services concernés ;
(ii) toute période de conservation requise par la loi ;
(iii) la fin de la période au cours de laquelle des litiges ou des enquêtes peuvent survenir en relation avec les Services ; ou
(iv) pour la période minimale prévue au contrat.
Droits des personnes concernées
Le RGPD nous oblige à informer les personnes sur les données personnelles que nous collectons, les finalités et les moyens pour lesquels elles sont traitées. Ces informations sont fournies sous la forme d’un « avis de confidentialité ».
a) Droit d’accès
Vous avez le droit de demander à voir les données personnelles que nous détenons à votre sujet, la finalité du traitement et les catégories de données concernées.
Nous devons informer la personne concernée des destinataires avec lesquels nous allons partager ses données, en particulier si le destinataire se trouve dans un autre pays ou s’il appartient à une organisation internationale.
Dans la mesure du possible, nous définirons la période de conservation des données pour répondre aux objectifs commerciaux.
Nous devons informer la personne concernée de l’existence du droit d’opposition au traitement et de son droit de rectification et d’effacement.
Nous devons informer la personne concernée de l’existence de son droit de réclamation auprès d’une autorité de contrôle.
Lorsque des données sont collectées auprès d’une personne autre que la personne concernée, nous devons informer la personne concernée de la source des données.
Nous devons nous assurer que nous avons mis en place des processus pour identifier et répondre aux problèmes d’accès des personnes concernées, sans retard injustifié et dans un délai maximum d’un mois.
b) Droit de rectification
Les personnes concernées ont le droit de rectifier les données inexactes, et Maballa s’efforcera de le faire immédiatement.
c) Droit à l’effacement
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement de ses données (« droit à l’oubli »). Il est de la responsabilité de Maballa de faire tout son possible pour supprimer immédiatement les données détenues, sauf lorsqu’il existe une obligation légale de conservation. Si vous recevez une demande d’une personne concernée, veuillez d’abord contacter le responsable de la protection de la vie privée avant de supprimer des données.
d) Droits de l’enfant
Tous les individus, y compris les enfants, sont protégés par le RGPD. Pour les enfants de moins de 13 ans, nous ne traiterons pas vos données personnelles sur la base de votre consentement, sauf autorisation des titulaires respectifs de la responsabilité parentale.
e) Commercialisation
Nous pouvons parfois envoyer à nos clients et partenaires du matériel marketing pour les informer des services, des événements à venir ou d’autres activités qui les intéressent, auquel cas nous devons indiquer le droit de retirer leur consentement à tout moment s’ils souhaitent ne plus être contactés dans ces conditions.
Nous devons également nous assurer que nous avons des processus en place pour nous assurer que toutes les préférences de participation sont enregistrées et respectées.
Sécurité des données conservées
Maballa maintiendra la sécurité des données en protégeant la confidentialité, l’intégrité et la disponibilité des données personnelles, à condition que :
La confidentialité signifie que seules les personnes autorisées peuvent accéder aux données ;
L’intégrité signifie que les données personnelles doivent être exactes et adaptées aux finalités pour lesquelles le traitement est basé ;
La disponibilité signifie que les utilisateurs autorisés doivent pouvoir accéder aux données s’ils en ont besoin aux fins autorisées.
Divulgation des données
Tous les professionnels et partenaires doivent éviter toute divulgation inappropriée de Données Personnelles et se conformer à nos obligations générales en matière de Confidentialité.
Il est permis :
a) Divulguer des données personnelles à des tiers uniquement sur instruction ou lorsque nous avons une base légitime pour le faire, et qu’aucune restriction n’est en place.
b) Divulguer des données personnelles à des tiers dans le cas où nous vendrions ou achèterions une entreprise ou des actifs, ou lorsque nous sommes un responsable conjoint du traitement, dans le cadre d’une coentreprise.
c) Partager des données personnelles avec un tiers qui traite des données en notre nom, ce qui peut inclure le transfert de données vers un pays tiers.
De manière générale, les données personnelles peuvent être divulguées :
a) les professionnels ou autres agents pour leur permettre d’exercer leurs fonctions en tant que tels.
b) lorsque la non-divulgation porterait préjudice à la prévention ou à la détection d’un crime, à la poursuite des contrevenants ou à l’établissement ou à la perception d’une taxe ou d’un droit. Maballa doit avoir des motifs suffisants pour divulguer les données de cette catégorie afin d’éviter des poursuites pénales. Toutes les divulgations doivent être justifiées et documentées.
À des fins légales, les données peuvent être divulguées si :
a) Requis par la loi, la loi ou une ordonnance du tribunal.
b) Aux fins d’obtenir des conseils juridiques ;
c) dans le cadre ou aux fins d’une procédure judiciaire ou lorsque cela est nécessaire pour la défense d’un droit légal.
d) de sauvegarder la sécurité nationale.
Transfert international de données personnelles
Maballa peut transférer toute donnée personnelle à un pays tiers ou à une organisation internationale. Les données personnelles que nous détenons peuvent également être traitées par des employés opérant dans un pays tiers ou pour l’un de nos fournisseurs.
Nous devons nous assurer qu’au moins une des conditions suivantes s’applique :
a) Le pays vers lequel les données personnelles sont transférées assure un niveau adéquat de protection des droits et libertés des personnes concernées, par décision de la Commission européenne.
b) Des garanties appropriées sont prévues (par exemple, des clauses types de protection des données).
c) La personne concernée a donné son consentement explicite au transfert après avoir été informée des risques possibles.
d) Le transfert est nécessaire pour l’une des raisons énoncées dans le RGPD, y compris l’exécution d’un contrat entre Maballa et la Personne concernée, ou la protection des intérêts vitaux de la Personne concernée.
e) le transfert est légalement requis pour des raisons importantes d’intérêt public ou pour l’introduction d’actions en justice ou la défense de celles-ci.
Informations de journal, cookies et balises Web
Le site web de Maballa utilise des cookies pour distinguer ses utilisateurs. Maballa collecte des informations de connexion Internet standard, y compris l’adresse IP de l’utilisateur, le type et la langue du navigateur, les temps d’accès et les adresses des sites Web de référence.
Pour assurer la bonne gestion de notre site web et faciliter la navigation, Maballa ou ses prestataires de services peuvent également utiliser des cookies (petits fichiers texte stockés dans le navigateur de l’utilisateur) ou des balises web (images électroniques qui permettent à notre site web de compter les visiteurs qui accèdent à un site web et certains cookies) pour collecter des données agrégées.
Informations fournies par des professionnels
Collecte et conservation
Maballa, en tant qu’employeur, collecte, traite et stocke les données personnelles des employés, des sous-traitants, des consultants et des candidats. Le département des ressources humaines et les autres départements qui traitent les données personnelles des professionnels doivent vérifier et documenter la base juridique inhérente au traitement qu’ils effectuent. Les Données Personnelles des professionnels ne doivent être traitées que lorsqu’il existe une finalité valable et légitime à cette fin.
La collecte de données personnelles relatives à nos employés s’effectue par le biais de différents canaux et formats, tels que : formulaires d’inscription ; les formulaires Web électroniques (par exemple, pendant le processus de recrutement) ; enregistrements de données ; Images de vidéosurveillance ; Photos d’équipe, y compris les cartes d’identité ; des données provenant d’autres sources (p. ex., employeurs précédents) ; vérifications de crédit et de sécurité ; et ainsi de suite.
La création et le stockage des données personnelles relatives à nos professionnels s’effectuent par le biais de différents canaux et formats, tels que : les reçus de paiement ; les dossiers d’évaluation ; Contrats de travail ; e-mails ; les dossiers de maladies ; et ainsi de suite.
Formation et sensibilisation
Nous nous engageons à fournir une formation adéquate sur la protection des données personnelles à tous les professionnels. Si nécessaire, nous fournirons une formation et une sensibilisation sur mesure aux personnes en tenant compte de leurs rôles.
Conception et modification des procédés
Pour tous les nouveaux systèmes et procédures commerciaux proposés impliquant des données personnelles, il convient de déterminer si une évaluation d’impact sur la protection de la vie privée et la sécurité de l’information est nécessaire pour identifier les risques et les contrôles
POLITIQUE DE COOKIES
Ce site web utilise des cookies pour permettre une meilleure utilisation par ses visiteurs, ainsi que pour s’assurer qu’il est pleinement opérationnel. Cette politique en matière de cookies fait partie de notre politique de confidentialité, à laquelle vous devez vous référer pour plus d’informations sur nous et sur la manière dont nous protégeons les informations des utilisateurs. Afin de fournir un service personnalisé et efficace à nos utilisateurs, il est nécessaire de mémoriser et de stocker des informations sur la façon dont ce site Web doit être utilisé. Pour ce faire, nous utilisons de petits fichiers texte appelés cookies qui contiennent de petites quantités d’informations téléchargées sur l’ordinateur de nos utilisateurs ou d’autres appareils via un serveur. Votre navigateur Internet renvoie ensuite, à chaque visite ultérieure, ces cookies au site Web, permettant de reconnaître et de stocker l’identité de nos visiteurs, à savoir les préférences d’utilisation de nos utilisateurs. Vous trouverez ici (aboutcookies.org) des informations plus détaillées sur les cookies et leur fonctionnement. La navigation sur ce site Web permet la collecte d’informations à l’aide de cookies et d’autres technologies. En utilisant ce site Web, vous acceptez l’utilisation de cookies comme décrit dans le présent Avis sur les cookies.
Quels types de cookies sont utilisés et pourquoi ?
Certains des cookies que nous utilisons sont nécessaires pour vous permettre de naviguer sur ce site web, ainsi que pour profiter de ses fonctionnalités, telles que l’accès à des zones sécurisées et à des contenus exclusivement accessibles aux utilisateurs enregistrés. Notre site web utilise également des cookies fonctionnels pour enregistrer des informations sur les choix de nos utilisateurs et nous permettre d’adapter notre site web à leurs besoins ; Par exemple, mémoriser la langue ou la région source ou le fait qu’un utilisateur a déjà répondu à un sondage. Les informations enregistrées sont anonymes et sont destinées uniquement aux fins énoncées ci-dessus. Nous pouvons utiliser, directement ou indirectement, des services d’analyse Web pour évaluer l’efficacité de notre contenu et les préférences de nos utilisateurs qui nous permettent de contribuer à l’optimisation du fonctionnement de ce site Web. En outre, nous utilisons des balises Web ou des pixels de suivi pour compter le nombre de visiteurs et des cookies de performance pour surveiller la façon dont les utilisateurs individuels accèdent à notre site Web et à quelle fréquence. Ces informations sont utilisées à des fins statistiques uniquement, sans identifier un utilisateur particulier. Toutefois, pour les utilisateurs enregistrés qui sont connectés au site web, nous pouvons utiliser ces informations en combinaison avec les données collectées via les services d’analyse web et les cookies pour analyser plus en détail la façon dont les visiteurs utilisent ce site web. Ce site Web n’utilise pas de cookies de ciblage pour promouvoir des publicités ciblées auprès de nos visiteurs. Si vous souhaitez obtenir des informations détaillées sur les cookies utilisés sur notre site web, veuillez nous contacter par e-mail.
Comment contrôler les cookies ?
Les utilisateurs du site web acceptent l’introduction de cookies sur leurs ordinateurs ou appareils dans les conditions indiquées ci-dessus, sans préjudice du contrôle et de la gestion disponibles. Nous informons les utilisateurs que la suppression ou le blocage des cookies peut affecter leur expérience utilisateur et limiter l’accès à certaines zones du site web.
Commandes du navigateur
La grande majorité des navigateurs permettent à nos utilisateurs de visualiser les cookies hébergés et de les supprimer individuellement ou de bloquer les cookies sur un site web particulier ou tous en général. Nous vous rappelons que les préférences que vous avez définies, y compris l’opt-out, sont perdues chaque fois que les cookies sont supprimés. Pour plus d’informations, veuillez consulter les sites Web ou cookiecentral.com.
Gestion des cookies analytiques
Nos utilisateurs peuvent choisir d’exclure leur anonymat de leur activité de navigation sur les sites Web suivis par les cookies analytiques. Nous utilisons les prestataires de services suivants où vous pouvez obtenir plus d’informations sur leurs politiques de confidentialité et sur la manière de supprimer vos cookies en cliquant sur les liens suivants :
Google Analytics : google.com/analytics/learn/privacy.html
Pixel Facebook : facebook.com/business/help/742478679120153
Gestion des objets locaux partagés ou cookies flash
Un objet partagé local ou un cookie flash est similaire aux autres cookies de navigateur, à la différence qu’il peut stocker plus de types d’informations. Ces cookies ne peuvent pas être contrôlés par les mécanismes identifiés ci-dessus. Certaines zones de notre site Web utilisent ce type de cookies pour stocker les préférences de l’utilisateur concernant les fonctionnalités du lecteur multimédia et sans eux, le contenu de certaines vidéos ne pourra pas être visualisé correctement. Ces cookies peuvent être contrôlés manuellement en visitant le site Web d’Adobe.
Boutons sociaux
Nous utilisons des boutons sociaux pour permettre à nos utilisateurs de partager ou de marquer des pages. Ces boutons sont destinés aux réseaux sociaux à partir desquels nous pouvons obtenir des informations sur les activités de nos visiteurs sur Internet, y compris notre site Web. Pour comprendre comment les renseignements sont utilisés et comment ils peuvent être exclus de leur collecte, il faut consulter les conditions d’utilisation et les politiques de confidentialité respectives de ces sites Web.
Communications par courriel
Pour mesurer la pertinence de nos communications, nous pouvons utiliser des technologies de suivi pour déterminer si nos visiteurs ont lu, cliqué sur des liens ou transféré certaines communications par courriel que nous avons envoyées. En cas de désaccord avec cette façon de procéder, nos utilisateurs doivent se désabonner, car il n’est pas possible d’envoyer ces e-mails sans ces mécanismes de surveillance active. Les abonnés inscrits peuvent mettre à jour leurs préférences de communication à tout moment en nous contactant par e-mail, ou ils peuvent se désabonner en suivant les instructions contenues dans le courriel de communication que nous avons envoyé à leur adresse e-mail.
Cette politique en matière de cookies peut être révisée à tout moment à notre discrétion. Lorsque de telles modifications sont apportées, la date de révision en haut de la page sera modifiée. La politique de cookies modifiée entrera en vigueur à la date de révision. Nous recommandons aux utilisateurs de notre site Web de consulter périodiquement les politiques en matière de cookies afin d’être informés de notre gestion des cookies.
Mis à jour le 01 août 2023